5 月 5 日,Microsoft、Google、xAI 同步宣布:未來新前沿 AI 模型在公開上線前,先給美國商務部底下的「CAISI(AI 標準與創新中心)」做評估——並且會提供「護欄拆掉的版本」讓 CAISI 探測國安風險。
同一天,OpenAI 跟 Anthropic 重簽了 2024 年的自願協議——舊版本是 Biden 政府推的「業界自我約束」,新版本對齊商務部長 Howard Lutnick 與 Trump 政府的「美國 AI 行動計畫」。
這個 5/05 公告比表面看起來重要很多。它代表美國 AI 監管的第三個階段啟動:
- 第一階段(2022-2023):無監管,業界自由發展
- 第二階段(2024-2025):自願性協議(Biden 行政命令)
- 第三階段(2026 起):「事前評估 + 政府參與」——Trump AI 行動計畫落地
📋 5/05 公告的核心事實
| 項目 | 內容 |
|---|---|
| 簽約方 | Microsoft、Google、xAI(新簽);OpenAI、Anthropic(重簽 2024 協議) |
| 負責單位 | AI 標準與創新中心(CAISI),隸屬美國商務部 |
| 評估時機 | 模型上線前(部署前) |
| 評估內容 | 能力評估 + 國安風險探測 |
| 特別權限 | 取得「護欄拆掉版本」(安全護欄被卸除) |
| 後續測試 | 部署後仍持續評估,CAISI 已完成 40 多次模型評估 |
| 政策依據 | Trump 政府的「美國 AI 行動計畫」 |
最值得記的是「護欄拆掉的版本」這個細節——傳統業界提供給政府的是「消費者版本」(安全過濾全開、有人類回饋強化學習的拒答機制),這次同意提供「裸模型」。這是史上第一次商業大語言模型廠商把「沒打安全補丁的版本」交給政府測試。
🔍 「護欄拆掉的版本」是什麼?為什麼重要?
商業大語言模型上線都有多層安全護欄:
- 訓練階段:人類回饋強化學習的拒答訓練(拒絕回答危險問題)
- 推理階段:分類器過濾(偵測危險輸入與輸出)
- 系統提示:強制行為約束
- 工具呼叫限制:限制可呼叫的工具
「護欄拆掉的版本」是把這些層都拿掉的「裸模型」,可以:
- 正面回答化學武器合成問題——測試模型「真實知識邊界」
- 產生零日漏洞利用程式——測試模型協助攻擊能力
- 生成深偽、假新聞、政治宣傳——測試模型誤用可能性
- 跨步驟自主規劃——測試代理能力極限
為什麼商業廠商願意給?
- 過去 18 個月美國國安單位反覆要求,沒給就拿不到政府合約
- Trump 政府「美國優先 AI」立場明確——配合是默認
- 廠商之間互卡——OpenAI、Anthropic 2024 早給,Microsoft、Google、xAI 不給會被批評「雙重標準」
- 競標五角大廈、情報圈合約的前提條件——五角大廈跟 8 家簽約獨缺 Anthropic 之後,業界知道「配合度」變成隱性門檻
對廠商有什麼風險?
- 模型權重、結構洩漏——CAISI 員工、廠商員工的安全等級
- 政府提出修改要求——「這個能力太強,上線前要削弱」會直接影響商業競爭力
- 「自我審查」的隱性壓力——廠商開始預期「這個功能 CAISI 會不喜歡」而提前削弱
🌐 三大監管路線的分化
5/05 公告把全球 AI 監管路線的「三條道」清晰呈現:
| 維度 | 美國(Trump AI 行動計畫) | 歐盟(AI 法) | 中國(網信辦) |
|---|---|---|---|
| 監管邏輯 | 國安為主軸 | 基本權 + 高罰金 | 內容審查 + 政治忠誠 |
| 事前審查 | CAISI 評估(裸模型) | 高風險系統合規評估 | 生成式 AI 服務管理辦法 許可制 |
| 罰則上限 | 政府合約、出口管制 | 營業額 7%、3,500 萬歐元 | 停業 + 刑責 |
| 針對對象 | 前沿模型(10²⁵ FLOPs 以上) | 「高風險」AI 系統 | 對公眾的生成式 AI 服務 |
| 誰執行 | 商務部 + 國防部 + 情報圈 | 國家主管機關 + AI 辦公室 | 網信辦 + 各省網信 |
| 核心擔憂 | 中國或國家對手能力對等 | 歧視、黑箱、基本權 | 政治穩定、意識形態 |
| 業界配合度 | 高(怕失去政府合約) | 中(高罰金壓力) | 強制(沒得選) |
對全球 AI 廠商來說:
- 跨三條道營運極累——同一個模型在美、歐、中各要不同的合規處理
- 小廠商會被「監管成本」擠出市場——只剩大廠扛得住
- 「監管套利」——在某一條道合規最容易的地方做產品,其他市場用「限制版」
對開源模型來說:
- 中國的 DeepSeek、Qwen 等開源仍可流通,但美國對「模型出口管制」會加碼——預期 2026 下半推「強化版出口管制」,限制高參數開源權重的對中流通
- Meta Llama、Mistral 預期會被要求「先給 CAISI 看才能放出來」——這對「開放即時釋出」這個理念是侵蝕
💡 Trump AI 行動計畫的隱藏邏輯
5/05 協議是 Trump AI 行動計畫落地的第一個具體里程碑。這個計畫的隱藏邏輯:
(1) 「監管不是阻力,是配合」 Trump 政府對 AI 的立場跟 Biden 不同——不是「監管避免風險」,是「監管確保美國贏」。CAISI 的角色不是歐盟 AI 辦公室那種「保護消費者」,是「確保美國前沿模型在國安任務上跑得贏中國」**。
(2) 「前沿模型 = 國家戰略資產」 過去前沿模型是「商業產品」,Trump 計畫把它定義為「準軍事資產」——這就是為什麼要看「裸模型」。商業版本對國安沒意義,政府要看的是「這個模型對中國的優勢有多大」。
(3) 「業界跟政府的距離拉近」 2024 年自願協議是「業界自我約束、政府旁觀」,2026 重簽是「業界產出、政府參與評估」。這個距離拉近會加速,2027 預期看到「政府直接派員駐廠」等更深整合(類似五角大廈派員駐軍工廠的模式)。
(4) 「對中國的鏡像對應」 中國的 AI 監管是「模型上線前必須申請許可、有內容審查、政府可隨時要求調整」。Trump 計畫在「美國價值版本」上做了類似結構——形式不同,但「國家對 AI 的最終裁量權」這個邏輯類似。
🇹🇼 對台灣與全球的延伸
對台灣 AI 採用:
(1) 新模型在台可用時程延遲 30-60 天
- 過去新模型上線是「全球同步」(美、歐、亞同時)
- 現在多了 CAISI 評估流程,評估時間 2-6 週
- 預期 Claude 5、GPT-5.5、Gemini 3.5 等新模型,台灣使用者拿到的版本會比美國本土晚 30-60 天
(2) 「台灣可用版本」可能跟「美國本土版本」不同
- CAISI 可能要求「某些能力對非美國使用者不開放」
- 例:代理自主規劃跨網站任務能力,在美國對企業客戶開放,對台灣、日本可能延遲
- 這個區隔會擴大「美國對其他國家」的 AI 能力差距
(3) 台灣自己的 AI 監管要跟上
- 台灣目前沒有 AI 專法,完全靠既有法律(個資法、公平法、消保法)補洞
- 行政院 2024 推「人工智慧基本法」,2026 仍卡在立法院
- 如果美、歐、中三條道都成型,台灣不立法 = 被三條道的「外溢效應」綁住——產業沒有自主空間
對歐洲、亞洲廠商:
- 法國 Mistral、英國 Stability、阿聯酋 G42、印度 Krutrim 等非美廠商不在 CAISI 評估範圍——但美國市場若要進入,可能被要求自願加入
- 「美國主導的全球 AI 標準」會被歐洲視為「戰略威脅」——預期歐盟 2027 推類似的「歐盟 AI 評估中心」對沖
💡 Mason 的判斷
5/05 協議是 AI 監管從「自願」走到「事前審查」的分水嶺。三個關鍵觀察:
(1) 「護欄拆掉的版本」這個細節最值得追蹤 過去廠商給政府的都是消費者版本,CAISI 拿到的是「演示版」,評估意義有限。5/05 開始拿「裸模型」——這個邊界一旦被打開,就回不去了。預期 12-24 個月內,「政府能看到的版本」會比「商業客戶能看到的版本」更強——這個「政府特權」會引發業界跟公民社會的雙重質疑。
(2) 前沿模型從「商業產品」變「國家戰略資產」 這個轉變的影響極大。過去 12 個月 OpenAI、Anthropic、Google 的競爭邏輯是「商業客戶滿意度」,未來會多一個「政府滿意度」——而這兩個目標經常衝突。廠商怎麼平衡,是 2026-2028 最大的商業挑戰。
(3) 中小 AI 廠商會被擠出市場 CAISI 評估只針對「前沿模型(10²⁵ FLOPs 以上)」,短期影響的是 OpenAI、Anthropic、Google、Microsoft、xAI——但長期會「門檻下移」,中型廠商也會被要求加入評估。這對「獨立 AI 新創」是壞消息——監管成本只有大廠扛得起。
最終結果:5-7 家大廠把整個前沿 AI 市場吃光,新創除非走「特定垂直」或「開源微調」否則沒空間。這個寡占會比過去網路科技業更嚴重(網路時代至少有「反壟斷」的工具,AI 時代「國安為由」會壓過反壟斷邏輯)。
🎯 不同角色的建議
給台灣 AI 採用企業:
- 新模型上線時間不再「全球同步」——規劃驗證與導入時程時要預留延遲
- 跟美國總部、母公司溝通「台灣版可用功能」可能跟總部不同——避免基於總部展示做的承諾
- 多元 AI 廠商策略——不要單押 OpenAI、Anthropic,把 Gemini、Claude、GPT 跟開源(Llama、Qwen、Mistral)混用,降低「單一監管風險」
給台灣 AI 新創、開發者:
- 不要做「通用前沿模型」——這條路只有大廠走得通,監管成本你扛不起
- 走「垂直、在地、開源微調」——這三條路不受 CAISI 直接監管,新創有空間
- 但要小心「美國對中國的開源權重出口管制」——你用 DeepSeek、Qwen 微調的服務,如果客戶在美國,可能會被「間接觸發」出口管制疑慮
給台灣政策制定者:
- 2026 必須完成 AI 基本法立法——再拖就是被美、歐、中三方規則綁死,失去自主空間
- 評估「台灣版 CAISI」——不一定叫這個名字,但需要一個能對前沿模型做評估的政府單位
- 跟美國 CAISI 對接——確保台灣本土廠商與使用者在美方評估流程中有「台灣窗口」
給公民社會、學術界:
- 「護欄拆掉的版本」掌握在政府手裡是公民隱憂——應推動透明度(評估結果公開、被評估模型能力公開)
- 「事前審查」會壓抑開源——台灣學術界應跟歐洲、開源社群連結,提供「監管之外」的開放研究空間
❓ FAQ
CAISI 跟歐盟 AI 辦公室有什麼不同?
核心邏輯不同。
CAISI(美國商務部底下):
- 聚焦「國家安全」——主要審查模型對國防、反恐、反間諜的影響
- 針對前沿模型——10²⁵ FLOPs 以上(目前約 5-7 家公司符合)
- 業界配合度高——但配合的「理由」是政府合約,不是公民權
- 罰則模糊——更多是「拿不到合約、被限制出口」這種間接懲罰
歐盟 AI 辦公室(歐盟執委會底下):
- 聚焦「基本權」——歧視、隱私、透明度、消費者保護
- 針對「高風險」AI 系統——範圍比前沿模型廣(包括雇用、信貸、執法等場景)
- 業界配合度低但被迫——罰則明確(營業額 7%、3,500 萬歐元)
- 罰則明確——可直接開罰,有執行機制
對廠商來說:CAISI 是「過了就有合約」,歐盟 AI 辦公室是「過不了就大罰」。動機不同,結果不同。
為什麼說 Anthropic 跟 OpenAI 是「**重簽**」?舊協議跟新協議差在哪?
2024 年 7-8 月 Biden 政府推「安全 AI 自願承諾」——OpenAI、Anthropic 自願承諾把模型在上線前給政府看。這是「自我約束式」協議,沒有強制力,廠商「怎麼給、給多少」自由發揮。
2026/05 重簽的不同:
- 對齊「Trump 的 AI 行動計畫」——目標從「安全」轉向「對中國競爭」
- 提供「護欄拆掉版本」——舊版只給消費者版,新版加入裸模型
- CAISI 有「來自商務部長的指令」——這意味著政府可以主動要求廠商評估特定能力,不再只是廠商自願揭露
- 後續評估範圍擴大——舊版只看上線前,新版包含「部署後持續評估」
對廠商來說:從「我們同意給政府看」變「政府指定要看什麼」——自主性下降。
台灣使用者有什麼立即可做的事?
短期(本季):
- 註冊多個 AI 服務帳號——OpenAI、Anthropic、Google、Mistral、DeepSeek 都備一個,避免單一服務中斷
- 訂閱付費方案的別只押一家——如果一定要押,看你工作流跟哪家整合最深
- 訓練自己的提示能力在多家模型都能用——「只會用 ChatGPT」的人,在 2026-2028 會吃虧
中期(1 年內):
- 關注台灣「AI 基本法」的立法進度——這個法案直接影響你未來 5 年的 AI 使用權
- 對於工作上重要的 AI 流程,建立「多廠商備援」——任一家被限縮時不至於全停擺
長期(2-3 年):
- 學會「判斷不同地區可用的模型版本」——「美國能用、台灣不能用」會變新常態
- 對於「模型能力差異」要有判斷力——不要因為新聞報導某模型能力強,就以為自己也能用到那個版本
Sources:
- Microsoft, Google, xAI will let government test AI models before launch — CNN
- Microsoft, Google, xAI give US access to AI models for security testing — Al Jazeera
- NIST will review new AI models from Google, Microsoft, xAI — Washington Post
- Trump admin moves into AI oversight, testing Google, Microsoft, xAI models — CNBC
- Commerce AI center to evaluate Google DeepMind, Microsoft, xAI models — Nextgov/FCW